2

3. Требования к обработке персональных данных

3.1. Обработка персональных данных сотрудника – это получение, хранение,

комбинирование и любое другое использование информации о сотруднике.

3.2. Обработка персональных данных сотрудника осуществляется исключительно в целях

обеспечения соблюдения законов и иных нормативных правовых актов, содействия в

трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности,

контроля количества и качества выполняемой работы, обеспечения сохранности

имущества.

3.3. Все персональные данные передаются лично сотрудником. Если возможно получить

такие данные лишь у третьей стороны, то КАРИТАС должна не позднее, чем за 5 рабочих

дней до направления запроса уведомить об этом сотрудника и получить его письменное

согласие. КАРИТАС обязана сообщить сотруднику о целях и предполагаемых способах

получения его персональных данных, а также о характере подлежащих получению

персональных данных.

3.4. КАРИТАС не имеет права получать и обрабатывать персональные данные,

касающиеся политических, религиозных и других убеждений сотрудника, а также его

частной жизни. Согласно ст. 24 Конституции РФ, когда данные о частной жизни

сотрудника непосредственно связаны с трудовыми отношениями, КАРИТАС вправе

получить такие данные лишь с письменного согласия сотрудника.

3.5. Защита персональных данных сотрудника от неправомерного использования и

утраты обеспечивается КАРИТАС за его счет в порядке, установленном законом.

3.6. Каждый сотрудник должен быть под роспись ознакомлен с настоящим Положением.

4. Хранение и доступ к персональным данным

4.1. Персональные данные каждого сотрудника хранятся на бумажном носителе в личном

деле сотрудника, а также в результате автоматизированной обработки на электронном

носителе в программе «1С Бухгалтерия».

4.2. Доступ к бумажным, а также электронным носителям с персональными данными

имеют: директор, заместитель директора, главный бухгалтер.

4.3. Внешний доступ к персональным данным сотрудников в сфере своей компетенции

имеют контрольно-надзорные органы, при условии предоставления документов,

являющихся основанием проведения проверки. Страховые, негосударственные

пенсионные фонды, родственники сотрудников не имеют доступа к персональным

данным сотрудников, кроме случаев, когда на это получено предварительное письменное

согласие самого сотрудника.

3

5. Передача персональных данных

5.1. При передаче персональных данных сотрудников КАРИТАС обязана соблюдать

следующие требования:

5.1.1. не сообщать третьим лицам персональные данные сотрудника без его письменного

согласия, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и

здоровью сотрудника, а также в случаях, установленных федеральным законом;

5.1.2. предупреждать лиц, получивших персональные данные сотрудника, о том, что эти

данные могут быть использованы лишь в целях, для которых они сообщены, и требовать

от этих лиц подтверждения того, что это правило соблюдено;

5.1.3. не сообщать персональные данные сотрудника в коммерческих целях;

5.1.4. не запрашивать информацию о состоянии здоровья сотрудника, кроме тех

сведений, которые относятся к вопросу о возможности выполнения сотрудником трудовой

функции.

6. Права и обязанности сотрудника в области обращения с персональными

данными

6.1. Сотрудник обязан передавать работодателю документы, содержащие персональные

данные, перечень которых установлен трудовым и налоговым законодательством.

6.2. Сотрудник обязуется незамедлительно сообщать работодателю об изменении

персональных данных.

6.3. Сотрудник имеет право на:

6.3.1. получение полной информации о своих персональных данных и их обработке;

6.3.2. свободный бесплатный доступ к своим персональным данным, включая получение

копии любой записи, их содержащей;

6.3.3. заявление требования об исключении либо исправлении неполных, недостоверных

персональных данных;

6.3.4. определение своих представителей для защиты персональных данных;

6.3.5. обжалование в суде неправомерных действия либо бездействия КАРИТАС при

обработке и защите персональных данных.

7. Ответственность за нарушение правил обработки и защиты персональных

данных

7.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту

персональных данных сотрудника, привлекаются к дисциплинарной и материальной

ответственности в порядке, установленном Трудовым кодексом и иными федеральными

законами, а также привлекаются к гражданско-правовой, административной и уголовной

ответственности в порядке, установленном федеральными законами.